查当前用户权限用 SHOW GRANTS FOR 'username'@'host'; 命令，需写全用户名和主机名；若报错 ERROR 1141 则账号未创建；GRANT 后不生效常见于 host 不匹配、权限作用域错误或底层权限表被隐式拒绝。

查当前用户权限用什么命令

权限配置出问题，第一反应不是改配置，而是确认 MySQL 实际给了谁什么权限。用 SHOW GRANTS 最直接：

SHOW GRANTS FOR 'username'@'host';

注意必须写全 'username'@'host'，比如 'appuser'@'192.168.1.%' 和 'appuser'@'%' 是两个不同账号，权限不互通。如果提示 ERROR 1141 (42000): There is no such grant defined for user ...，说明该账号根本不存在——不是权限没生效，是压根没创建成功。

GRANT 后权限不生效的常见原因

执行了 GRANT 却连不上、报 Access denied，大概率卡在这几个点：

• FLUSH PRIVILEGES 不是必须的：MySQL 5.7+ 在大多数情况下自动重载权限表，手动执行反而可能掩盖问题；只有修改了 mysql.user 表直插数据后才需要它
• 客户端连接时用的 host 和授权时的 host 不匹配：比如授权用了 'user'@'localhost'，但应用连的是 127.0.0.1，这两个在 MySQL 里被视为不同 host（localhost 走 Unix socket，127.0.0.1 走 TCP）
• 权限作用域写错：比如对数据库授权写了 GRANT SELECT ON *.*，但实际只想给 mydb.*，结果用户能查所有库，反而因安全策略被中间件拦截

权限继承与精确匹配规则

MySQL 权限检查是「从细到粗」逐层匹配，不是叠加生效。例如：

GRANT SELECT ON `orders`.* TO 'u1'@'%';
GRANT INSERT ON `orders`.`items` TO 'u1'@'%';

这时 u1 对 orders.items 有 SELECT（来自库级）和 INSERT（来自表级），但没有 UPDATE。如果再加一条：

REVOKE UPDATE ON `orders`.* FROM 'u1'@'%';

不会影响 items 表的 UPDATE 权限——因为表级授权未被撤销。反过来，如果只授了库级权限，又对某张表 REVOKE，那张表就真没权限了。权限不是布尔叠加，是按层级查最近的一条有效规则。

用 SELECT FROM mysql.tables_priv 排查隐式拒绝

当用户明确被授予了某权限，却仍报错，可能是被更细粒度的拒绝规则覆盖。MySQL 支持列级、表级 DENY（通过 mysql.columns_priv / mysql.tables_priv），这些不会出现在 SHOW GRANTS 里。查是否有人动过底层权限表：

SELECT * FROM mysql.tables_priv WHERE User='username' AND Host='host' AND Db='dbname' AND Table_name='tablename';

如果返回非空且 Table_priv 字段含 ''（空字符串）或显式 DROP 类权限缺失，说明该表权限被限制在比你预期更低的级别。这类配置极易被运维脚本误操作写入，且难以通过常规授权命令清理。

权限系统真正复杂的地方不在语法，而在 host 匹配顺序、权限层级覆盖、以及底层表被绕过 GRANT 直接修改的隐蔽状态——这些地方一不留神就变成线上故障的定时器。

# mysql  # app  # access  # unix  # 作用域  # sql权限  # 中间件  # for  # select  # Error  # 字符串  # 继承  # 数据库 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Windows10电脑怎么设置虚拟光驱_Win10右键装载ISO镜像文件  C++时间戳转换成日期时间的步骤和示例代码  北京企业网站设计制作公司,北京铁路集团官方网站？  Laravel如何配置任务调度？（Cron Job示例）  JavaScript常见的五种数组去重的方式  怎么用AI帮你为初创公司进行市场定位分析？  Win11怎么更改系统语言为中文_Windows11安装语言包并设为显示语言  Chrome浏览器标签页分组怎么用_谷歌浏览器整理标签页技巧【效率】  nginx修改上传文件大小限制的方法  标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的，背景音乐、音效等？  详解jQuery停止动画——stop()方法的使用  Python并发异常传播_错误处理解析【教程】  Win11怎么关闭透明效果_Windows11辅助功能视觉效果设置  jQuery validate插件功能与用法详解  ,在苏州找工作，上哪个网站比较好？  如何在服务器上配置二级域名建站？  Laravel如何处理JSON字段_Eloquent原生JSON字段类型操作教程  如何在阿里云虚拟服务器快速搭建网站？  宙斯浏览器文件分类查看教程 快速筛选视频文档与图片方法  高性价比服务器租赁——企业级配置与24小时运维服务  Laravel如何使用Spatie Media Library_Laravel图片上传管理与缩略图生成【步骤】  如何在局域网内绑定自建网站域名？  javascript基本数据类型及类型检测常用方法小结  html如何与html链接_实现多个HTML页面互相链接【互相】  广州网站制作公司哪家好一点,广州欧莱雅百库网络科技有限公司官网？  Laravel怎么实现支付功能_Laravel集成支付宝微信支付  Laravel队列由Redis驱动怎么配置_Laravel Redis队列使用教程  HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】  Laravel如何实现RSS订阅源功能_Laravel动态生成网站XML格式订阅内容【教程】  如何快速搭建高效香港服务器网站？  高防服务器：AI智能防御DDoS攻击与数据安全保障  Laravel定时任务怎么设置_Laravel Crontab调度器配置  Java垃圾回收器的方法和原理总结  Laravel Facade的原理是什么_深入理解Laravel门面及其工作机制  太平洋网站制作公司,网络用语太平洋是什么意思？  EditPlus中的正则表达式 实战(4)  如何为不同团队 ID 动态生成多个独立按钮  nodejs redis 发布订阅机制封装实现方法及实例代码  如何在搬瓦工VPS快速搭建网站？  如何用PHP快速搭建高效网站？分步指南  Windows10怎样连接蓝牙设备_Windows10蓝牙连接步骤【教程】  如何用狗爹虚拟主机快速搭建网站？  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用  如何在Windows环境下新建FTP站点并设置权限？  Laravel如何优雅地处理服务层_在Laravel中使用Service层和Repository层  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  为什么要用作用域操作符_php中访问类常量与静态属性的优势【解答】  Laravel如何配置和使用缓存？（Redis代码示例）  怎么用AI帮你设计一套个性化的手机App图标？  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】